Криптофиатный шлюз Transak заявил о компрометации базы клиентов

хакеры hackers, перемещение средств
хакеры hackers, перемещение средств

Провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к данным 92 554 пользователей (1,14% общей базы). Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.

По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки. 

«С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов», — уточнили в Transak. 

Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:

  • имена;
  • даты рождения;
  • документы, удостоверяющие личность (например, паспорта, водительские права);
  • селфи пользователя.

«После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом», — подчеркнула команда безопасности. 

Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.

Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.

Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации. 

В комментарии CoinDesk генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен.

Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.

Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.

2024-10-22-11.39.08
Скриншот сообщения хакеров. Данные: ZachXBT.

По их словам, утечка содержит данные «свыше 1 млн пользователей», являющихся также клиентами сторонних игроков криптоиндустрии.

Согласно сайту, Transak интегрирован с MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами. 

По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры. 

Напомним, в середине октября поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн. Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK